Activer le protocole NTP et configurer des serveurs NTP
Le protocole NTP (Network Time Protocol) permet de synchroniser l'heure des horloges des ordinateurs d'un réseau. Votre Firebox peut utiliser le protocole NTP pour récupérer automatiquement l'heure exacte sur des serveurs NTP qui se trouvent sur Internet, afin de mettre à l'heure l'horloge système. Dans la mesure où le Firebox utilise l'heure de son horloge système dans chacun des messages de journal qu'il génère, il est important que l'heure soit correcte sur votre périphérique. Votre périphérique peut utiliser jusqu'à trois serveurs NTP. Lorsque vous activez le NTP, vous pouvez utiliser les trois serveurs NTP par défaut, ou vous pouvez les supprimer et en spécifier d'autres.
Lorsque NTP est activé, votre périphérique contacte un serveur NTP pour synchroniser l'heure. Lorsque NTP est activé, vous pouvez si vous le souhaitez activer votre Firebox comme serveur NTP. Lorsque vous activez le serveur NTP de votre périphérique, les clients de vos réseaux privés peuvent contacter votre Firebox pour synchroniser l'heure.
Pour utiliser le NTP, la configuration de votre périphérique doit autoriser le DNS. Celui-ci est autorisé dans la stratégie Sortant de la configuration par défaut. Vous devez également configurer les serveurs DNS pour l'interface externe avant d'activer le NTP.
Pour apprendre à configurer les serveurs DNS, consultez Ajouter des Adresses de serveurs DNS et WINS.
Activer le NTP
Vous pouvez configurer votre Firebox pour obtenir l'heure depuis un maximum de trois serveurs NTP.
S'il existe une différence de plus de 1000 secondes entre le Firebox et le NTP, vous devez synchroniser l'heure manuellement. Pour plus d'informations, consultez Synchroniser l'horloge système.
- Sélectionnez Configurer > NTP.
La boîte de dialogue Paramètres NTP s'affiche.
- Cochez la case Utiliser le NTP pour synchroniser l'heure du système.
- Pour supprimer un serveur, sélectionnez l'entrée du serveur dans la liste Noms/IP des serveurs NTP et cliquez sur Supprimer.
- Pour ajouter un serveur NTP, entrez l'adresse IP ou le nom d'hôte du serveur NTP que vous souhaitez utiliser dans la zone de texte et cliquez sur Ajouter.
- Cliquez sur OK.
- Sélectionnez Système > NTP.
La page Configuration du NTP s'affiche
- Cochez la case Utiliser le NTP pour synchroniser l'heure du système.
- Pour supprimer un serveur, sélectionnez l'entrée du serveur et cliquez sur Supprimer.
- Pour ajouter un serveur NTP, dans la liste déroulante Choisir le Type, sélectionnez IP de l'Hôte ou Nom d'Hôte, puis saisissez l'adresse IP ou le nom d'hôte du serveur NTP que vous souhaitez ajouter dans la zone de texte adjacente.
- Cliquez sur Enregistrer.
Activer le Firebox comme serveur NTP
Une fois le protocole NTP activé, vous pouvez si vous le souhaitez paramétrer votre périphérique pour fonctionner comme serveur NTP pour les clients de vos réseaux privés.
Pour activer le serveur NTP de votre périphérique, dans Policy Manager ou Fireware Web UI :
- Activez le NTP sur votre périphérique comme décrit dans la partie précédente.
- Dans les paramètres NTP, cochez la case Activer le serveur NTP de ce périphérique.
Lorsque vous activez le serveur NTP de votre périphérique, la stratégie Serveur NTP est automatiquement créée si une stratégie NTP n'existe pas déjà. Cette stratégie autorise le trafic NTP des clients de vos réseaux approuvés et facultatifs vers le Firebox. Si vous souhaitez que des clients d'un réseau personnalisé utilisent le Firebox comme serveur NTP, vous devez modifier cette stratégie pour ajouter l'alias de chaque interface personnalisée à la liste De.
Pour que des clients utilisent le serveur NTP de votre Firebox, vous devez les configurer de manière à ce qu'ils obtiennent l'heure du Firebox. Sous Windows et Mac OS X, cette configuration se fait dans les paramètres de date et heure du client. Dans les paramètres de date et heure, configurez le client pour obtenir la date et l'heure à partir de l'adresse IP d'une interface approuvée ou facultative de votre périphérique, ou à partir d'un nom de domaine qui correspond à l'adresse IP de cette interface approuvée ou facultative.
Si vous modifiez la stratégie de Serveur NTP de manière à autoriser le trafic NTP depuis une interface personnalisée, vous pouvez utiliser l'adresse IP de cette dernière dans les paramètres de date et heure des clients qui se connectent à ce réseau personnalisé.